Radar Truffe

Come riconoscere BEC contro PMI australiane — sostituzione del BSB del fornitore?

Pubblicato il

In breve

L'Australian Cyber Security Centre (ACSC) segnala che il BEC è la principale categoria di perdite per le aziende australiane, con oltre A$84M nel 2024. L'attaccante compromette la casella di posta Microsoft 365 del fornitore tramite...

Come funziona

L'Australian Cyber Security Centre (ACSC) segnala che il BEC è la principale categoria di perdite per le aziende australiane, con oltre A$84M nel 2024. L'attaccante compromette la casella di posta Microsoft 365 del fornitore tramite...

Indicatori rossi

  • la casella di posta del fornitore mostra una nuova regola di posta in arrivo che inoltra automaticamente i messaggi contenenti 'invoice' / 'remittance' verso la cartella RSS
  • il BSB appartiene a una neobank (Up, Volt) quando il fornitore è un'azienda consolidata da tempo
  • la richiesta di modifica non è su carta intestata

Cosa fare

  1. 1imporre la verifica tramite richiamata telefonica
  2. 2monitorare M365 per individuare regole di posta in arrivo dannose tramite Essential Eight di cyber.gov.au
  3. 3utilizzare la ricerca BSB su apca.com.au. SE SI È VITTIMA: notificare entrambe le banche entro 24 ore per la tracciabilità, presentare ReportCyber su cyber.gov.au, verificare M365 per le concessioni OAuth e revocarle

Fonte

FAQ

BEC contro PMI australiane — sostituzione del BSB del fornitore e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

la casella di posta del fornitore mostra una nuova regola di posta in arrivo che inoltra automaticamente i messaggi contenenti 'invoice' / 'remittance' verso la cartella RSS; il BSB appartiene a una neobank (Up, Volt) quando il fornitore è un'azienda consolidata da tempo; la richiesta di modifica non è su carta intestata

Cosa devo fare subito?

imporre la verifica tramite richiamata telefonica; monitorare M365 per individuare regole di posta in arrivo dannose tramite Essential Eight di cyber.gov.au; utilizzare la ricerca BSB su apca.com.au. SE SI È VITTIMA: notificare entrambe le banche entro 24 ore per la tracciabilità, presentare ReportCyber su cyber.gov.au, verificare M365 per le concessioni OAuth e revocarle

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.